Tópicos | Malware

Uma pesquisa publicada nesta quarta-feira (26) pela Juniper Networks revelou um considerável crescimento na criação de ameaças online para smartphones e dispositivos móveis. De março de 2012 a março de 2013 foi verificado crescimento de 614% no número de malwares apenas na versão mobile e um total de 276.250 aplicativos maliciosos.

O relatório também mostrou que dispositivos Androids são os mais visados pelos hackers. 92% dos ataques são direcionados ao sistema operacional do Google. 73% dos ataques provêm de falsos instaladores ou trojans SMS que visam o ganho de lucros imediatos. “Essas ameaças enganam as pessoas ao enviar mensagens SMS para números premiados criados pelos golpistas. Baseado no estudo, cada ataque bem sucedido pode gerar instantaneamente um lucro de aproximadamente 10 dólares”, indica a pesquisa.

##RECOMENDA##

Uma das formas mais seguras de se prevenir contra possíveis ameaças é manter o sistema operacional sempre atualizado. De acordo com o Google, até 3 de junho deste ano, apenas 4% dos usuários de Android rodavam os seus dispositivos com a versão mais recente do sistema, por sua vez, a mais eficaz contra os principais tipos de malware medidos na pesquisa que constituem 77% das ameaças para Android.

O estudo da Juniper é um dos maiores realizados na área, baseado na análise de mais de 1, 85 milhões de aplicativos mobiles.

A equipe de segurança da Kaspersky publicou um alerta na última quinta-feira (6) sobre um novo vírus para Android, desta vez mais potente e evoluído.  O malware já é considerado pelos especialistas da empresa como o mais sofisticado Trojan para Android.

Uma das suas principais características é a incapacidade de remoção, pois ele se aloja no código do próprio aparelho. Segundo comunicado da Kaspersky, os criadores da ameaça encontraram uma falha no software DEX2JAR, geralmente utilizado para conversão de arquivos APK no formato Java, complicando a obtenção de análises estatísticas do Trojan.

##RECOMENDA##

O malware, chamado de Backdoor.AndroidOS.Obad.a, consegue mandar mensagens SMS para outros números e infectar aparelhos que se encontrem nas proximidades via wi-fi ou Bluetooth. Quando instalado, ele transmite informações do indivíduo para o criador do vírus.

Os criminosos virtuais também encontraram um erro desconhecido no sistema Android permintido-os adquirir privilégios de administrador sem aparecer na lista de aplicativos que possuem tal permissão, tornando-o impossível de ser deletado. O Trojan não possui uma interface e funciona no modo background.

As informações referentes ao vírus foram divulgadas na internet pelo especialista de laboratório da Kaspersky, Roman Unuchek. Segundo o funcionário, o Google já foi notificado sobre as falhas.

Na última segunda-feira (3) a McAffe publicou um alerta de vírus aos usuários do Facebook. Conhecido como Koobface, a ameaça envia mensagem aos seus amigos na rede social pedindo para clicar em um link de vídeo. Uma vez que a pessoa clica, é mostrada uma solicitação para atualização do reprodutor de vídeo e, caso aceita, o usuário perde o controle de sua conta.

Segundo a empresa, o vírus já é antigo, detectado pela primeira vez em 2008, mas agora voltou a se espalhar com força pela rede. Em 2012 o próprio Facebook chegou a investir 250 mil dólares para que uma universidade nos Estados Unidos exterminasse a praga.

##RECOMENDA##

“A ressurreição do Koobface nos lembra que redes sociais continuam sendo uma grande oportunidade para roubar informações pessoais”, disse o vice-presidente sênior da McAfee Labs, Vincent Weafer.

Desde a última segunda-feira (20) uma ameaça online vem infectando os usuários do Skype. Identificado pela empresa de segurança ESET como "Win32\Kryptik.BBKB", o vírus já atingiu mais de 300 mil usuários, 80 mil apenas na América Latina.

A contaminação acontece por meio do envio de imagens e textos encurtados pela ferramenta do Google “gool.gl”. O usuário que clicar no link é imediatamente infectado e a ameaça é espalhada para toda a sua rede de contatos.

##RECOMENDA##

Ainda não foram divulgadas informações adicionais dos estragos que o malware pode causar. Como medida de segurança a empresa recomendou evitar clicar em qualquer endereço que faça uso do encurtador do Google. 

A Microsoft emitiu um alerta de um grande fluxo de malwares detectados no Brasil, disfarçados de extensões de arquivo para os browsers Chrome e Mozilla Firefox. Identificado como Trojan:JS/Febipos.A, uma vez instalado ele monitora se o usuário está conectado ao Facebook, apenas para invadir o seu perfil e roubar informações.

Entre as ações analisadas até o momento, o malware pode curtir, compartilhar, comentar, postar em seu nome, entrar em grupos, convidar amigos para grupos e conversar pelo chat.

##RECOMENDA##

Postagens como “Garota de 15 anos vítima de bullying comete suicídio após mostrar os seios no facebook; Tenha um celta 0km pagando R$ 13,00 por dia; Desculpa aí galera, mas isso é um absurdo; Sonzinho sensação do momento”  foram todos identificados como variações da ameaça e um número cada vez maior de pessoas está sendo infectada.

A empresa também chama atenção para o fato de que as mensagens podem variar e recomenda que todos mantenham os produtos de segurança atualizados para evitar contaminações.

 

O sistema operacional Android ocupou 79% de todas as infecções de programas maliciosos, segundo os resultados do relatório da companhia de segurança F-Secure. A empresa também afirma que o sistema operacional gratuito do Google, que ganhou mercado de forma global nos smartphones, se converteu também no objetivo favorito dos hackers.

"A cada trimestre os autores de programas maliciosos (malware) geram quatro novas famílias de ameaças e variações", afirma o relatório. "Só neste último trimestre foram detectados 96 novas famílias e variações de ameaças para o Android, o que supõe quase o dobro do registrado no trimestre anterior".

##RECOMENDA##

A única outra plataforma com um nível significativo de ameaças foi a Symbian, o sistema abandonado pela Nokia, que, segundo o F-Secure, contava com 19% de ameaças. Outros grandes sistemas operacionais, como o iOS da Apple, ou os da BlackBerry ou Windows Phone contavam cada um com menos de um 1% de vírus telefônicos.

Nesta quinta-feira (7), passou a circular um link malicioso pelo Facebook que aproveita a repercussão que a morte do vocalista da banda Charlie Brown Jr. está causando para espalhar um vírus pelos usuários da rede social. 

O link supostamente levaria a um vídeo em que Chorão estaria se despedindo, vídeo este que ele teria gravado momentos antes de sua morte. Segundo o link, a polícia teria passado a considerar a hipótese de o artista ter cometido suicídio após assistir ao vídeo.

##RECOMENDA##

Esse tipo de golpe não é novo. Sempre que nomes importantes morrem ou acontecem grandes tragédias, links como esse são lançados nas redes sociais. Um exemplo recente disso é o caso da boate Kiss, em Santa Maria, quando hackers se aproveitaram para enviar e-mails prometendo fotos inéditas da tragédia.

A recomendação é nunca clicar nos links que prometam conteúdos exclusivos, pois dificilmente isso se tratará de um ato honesto.

 

Os ataques de malware que atingiram mais de 40 empresas, como Twitter, Apple e Facebook, teriam partido de um grupo de hackers do leste europeu. Os hackers estariam atrás de segredos empresariais, como pesquisas e propriedade intelectual que podem ser vendidas no mercado negro.

A Apple divulgou publicamente os ataques deste mês e disse que alguns dos seus funcionários tiveram sua máquina invadida. Os invasores utilizaram um site para desenvolvedores para realizar o ataque à gigante norte-americana. Em um comunicado dado à imprensa na última segunda-feira (18), a Apple afirmou ter encontrado um pequeno número de sistemas dentro da empresa que foram infectados e disse tê-los isolado da rede logo depois.

##RECOMENDA##

Mesmo com alguns especialistas em segurança tendo apontado a autoria do ataque para o governo chinês, outras fontes que têm conhecimento na área disseram ao site Bloomberg que a origem do ataque foi na Rússia e na Europa Oriental. A prova seria o tipo de malware utilizado nos ataques, que é mais comumente usado por criminosos do que por espiões de governo, como tinha sido anteriormente.

Foi descoberto na China um novo malware específico para o sistema operacional Android. O Vírus batizado de Bill Shocker infecta alguns dos mais populares aplicativos do país, como por exemplo, o Google Maps, Sudoko e PlayMyQ HD.

O instrumento dos cibercriminosos é capaz de enviar mensagens de texto para os contatos do usuário que estiver com o dispositivo infectado. Além disso, os hackers podem agir até remotamente acessando informações pessoais e outros detalhes do dono do aparelho.

##RECOMENDA##

O malware vem em forma de um kit que ataca alguns dos mais populares apps da China. Esses aplicativos infectados são disponibilizados em loja não oficial do Android, infectando o aparelho dos usuários que fazem o download desse sistema nessas fontes.

Embora o número de usuários seja alto, este equivale a apenas 0,25% do total do país, no entanto, é importante que todo download de apps para Android seja feito através da Google Play.

Foi detectado pela Symantec um vírus específico para dispositivos que rodam o sistema operacional Android. O malware batizado de “Android.Exprespam” é capaz de roubar informações pessoais dos usuários.

De acordo com a companhia, o vírus começou a se espalhar já em 2013 e há apenas duas semanas está ativo. Entre os dias 13 e 20 de janeiro, uma loja falsa chamada Android Express’s Play, de onde pode o vírus pode ter começado a se expandir, já obteve 3 mil visitas. Esse número de visitas pode ter gerado de 75 mil a 450 mil partes de informações pessoais roubadas. 

##RECOMENDA##

A Symantec vem investigando como a disseminação do malware está acontecendo e já concluiu que os cibercriminosos registraram outra loja falsa em um domínio diferente, no entanto, a store ainda não está no ar. Isso leva a crer que o desejo dos criminosos é espalhar ainda mais o vírus.

A empresa dá dica de segurança para que os usuários do sistema Android não caiam nas mãos do cibercriminosos. A Symantec aconselha que os usuários não cliquem links desconhecidos em emails recebidos, além de somente realizar download de aplicativos na loja oficial, a Google Play.

De acordo com o Norton, mal foi lançado oficialmente e o Windows 8 já tem um malware, o Ransomware, desenvolvido para o SO. Além dele, também foi desenvolvido o Backdoor Makadocs para o Windows Server 2012. 

Um dos dois vírus, o Ransomlock, faz uma espécie de sequestro aos dados dos donos dos computadores que o trojan se instalar. Os cibercriminosos passam a ter acesso a todas as informações da máquina e só liberam os dados quando o usuário fizer o pagamento como resgate. O Norton alerta que, caso haja a infecção, esse pagamento não seja realizado pois já existe tecnologia que remove a vulnerabilidade em menos de meia hora. 

##RECOMENDA##

Já o Backdoor Makadocs se instala no computador no momento em que o usuário faz donwload de documentos suspeitos com extensões RTF e .doc ou .docx e colhe informações pessoais através do uso do Google Docs e é uma espécie do famoso Cavalo de Tróia melhorado. 

Esses são trojans que estão se espalhando ao redor do mundo, no entanto, o Brasil é um dos grandes alvos.

A Microsoft e o Windows Phone 8 podem ter um problema para resolver em breve. O indiano Shantanu Gawde, de 16 anos, supostamente criou um malware que é capaz de quebrar o código do novo sistema operacional da Microsoft e irá demonstrar como hackear o sistema em um evento chamado MalCon Security Conference, nos próximos dias, em Nova Deli. 

##RECOMENDA##

Gawde tem uma história de talento precoce para a programação, sendo um desenvolvedor de aplicativos certificado pela Microsoft aos sete anos e também considerado um dos maiores especialistas da região, com o título de "hacker ético mais jovem" da Índia. 

Graças a esse histórico, muito possivelmente a façanha do jovem pode ser verdadeira, mas até o momento não foram relevados detalhes da operação. 

Além do hackeamento do Windows Phone 8, a apresentação do jovem na feira também abordará diversos assuntos, como as “técnicas para infectar o Windows Phone, como roubar contatos, fazer upload de fotos de um aparelho sem autorização do dono, pegar dados privados de usuários, além de acesso a mensagens e etc”. 

A Microsoft diz estar ciente da situação. “A Microsoft está ciente desta apresentação, mas nenhum detalhe foi compartilhado conosco. Como sempre, vamos investigar quaisquer problemas que possam ser revelados e vamos tomar as ações necessárias para proteger nossos consumidores”, explicou Dave Forstrum, diretor da Turstworthy Computing, explicando que a Microsoft já está atenta à palestra do menino. 

Segundo TechTudo, este não é o primeiro malware que o hacker desenvolveu aproveitando falhas da empresa norte-americana. Em 2011 o jovem, na mesma feira de tecnologia em que se apresentará em breve, demonstrou uma tática de invasão utilizando o reconhecimento gestual do Kinect. 

 

Um dos maiores alvos dos malwares espalhados para os usuários são os dispositivos com sistema operacional Android. Dois vírus receberam a atenção do governo dos EUA e fez com que fosse feito um alerta aos usuários desse tipo de SO. 

A Internet Crime Complaint Center (IC3) que conta com o FBI e faz parte do governo norte-americano elaborou um comunicado afirmando que eles estão atentos ao surgimento dos vírus destinados ao sistema Android e fala dos mais recentes malwares, o Loozfon e o FinFisher. 

##RECOMENDA##

No documento, é explicado como o ataque é feito e o que esse mal pode ocasionar. No caso do Loozfon, ele engana os usuários com envio de emails que fazem promessa de que ele pode ganhar dinheiro sem sair de casa, bastando instalar conteúdos sugeridos em links. Esse vírus visa roubar dados dos usuários. 

O FonFisher também é comentado. Este pode afetar outros tipos de dispositivos com sistemas operacionais BlackBerry, iOS, Symbiam e Windows Phone. Ele é capaz de controlar todo o aparelho. 

Além de avisar como o usuário pode ser infectado, outras dicas de segurança também são citadas no documento, é o caso de evitar a conexão à redes inseguras e estar atento aos aplicativos que irá baixar.  

Um malware atingiu uma parte dos usuários do Skype, serviço de chat para PC e gadgets, e roubou dados dos usuários. A empresa reconheceu o problema e soltou uma nota oficial sobre o acontecido:

"A Skype recebeu alguns relatos sobre atividade maliciosa impactando em um numero pequeno de usuários do Skype, por meio de uma mensagem de chat e link que dizem: "lol is this your new profile pic?" ("rsrsrs, essa é a nova foto do seu perfil?", em tradução aproximada para o português). Essa atividade é mais um exemplo de um scam focado nos usuários do Skype e tem como objetivo convencer as pessoas a clicar em malware (programas prejudiciais ao seu computador) ou conteúdo malicioso".

##RECOMENDA##

Para proteger os usuários do serviço, o Skype divulgou uma orientação geral para evitar esse tipo de golpe. Para que usuários não tenham problema com a ameaça virtual, a empresa Skype também recomenda que usuários não cliquem em links enviados por desconhecidos.

O vírus, que foi detectado recentemente, bloqueia arquivos do computador e exige US$ 200 em 48 horas para a liberação dos arquivos, caso contrário, há uma ameaça de que eles sejam apagados.

Um relatório divulgado pela fabricante de antivírus ESET informou que o malware Cavalo de Troia Flashback infectou 750 mil Macs, isso inclui 6,9 mil máquinas brasileiras, deixando o Brasil como o segundo país mais atacado da América Latina, ficando atrás apenas do México que teve 18 mil máquinas infectadas.

Em março houve o maior número de máquinas infectadas, mas em maio o último Centro de Comando e Controle dos cibercriminosos foi fechado. 

##RECOMENDA##

O vírus se instalava através de uma brecha presente no Java que deixava o sistema operacional OS X mais vulnerável.

A página virtual InfoAbril divulgou, na última quinta-feira (6), que hackers desenvolveram um malware direcionado a usuários do Banco Itaú. Segundo informações da ESET, empresa de segurança digital, o Trojan pode ser instalado através de e-mails nas máquinas dos clientes, por meio de anexos infectados. A execução do vírus é feita assim que o computador infectado acessa o site do banco.

De acordo com a InfoAbril, no momento em que o usuário entra no banking, automaticamente a página é fechada e produz uma mensagem afirmando que o site apenas pode ser acessado com Internet Explorer (IE). Quando o usuário tenta acessar a página pelo IE, o malware o redireciona para uma falsa página do banco.

##RECOMENDA##

No endereço virtual, inúmeras informações pessoais e bancários são solicitadas, como por exemplo número de cartão de crédito. Ao ser acionado, o malware consegue capturar todos os registros digitados e os envia de forma automática ao e-mail do criminoso.

A InfoAbril informa que a ESET aconselha os usuários a verificarem se o endereço da página começa com o protocolo “https”. O código significa segurança e autenticação do site e servidor, bem como possui ferramentas de segurança digital atualizadas.

Com informações do InfoAbril

Cientistas suíços desenvolveram um algoritmo que pode ser usado para localizar spammers, bem como a fonte de um vírus de computador ou malware. A tecnologia encontra a ameaça apenas verificando uma pequena porcentagem das conexões em rede, afirma Pedro Pinto, pesquisador pós-doutorado do Laboratório de Comunicação Audiovisual do Instituto Federal Suíço de Tecnologia (Audiovisual Communications Laboratory of the Swiss Federal Institute of Technology - EPFL).

Se a pessoa ou a companhia quiser encontrar a fonte de um vírus malware, spam ou ataque, é impossível acompanhar o status de todos os 'nós' da internet, explica Pedro. "Isso significa que você precisaria de cerca de 1 bilhão de sensores. E você não deseja monitorar toda a internet, certo?", questiona. Em vez disso, ele e outros pesquisadores conceberam um algoritmo que mostra que é possível estimar a localização da fonte a partir de medições recolhidas por observadores ou sensores.

##RECOMENDA##

Usando o algoritmo em um computador específico na rede a partir do qual o e-mail de spam é enviado, ele pode ser encontrado e o provedor de rede desligá-lo, aponta o pesquisador. Usando o mesmo método, o primeiro computador em que um vírus foi injetado pode ser identificado, assinala.

A localização da fonte acontece basicamente por meio de uma estrutura de rede, olhando para quem está ligado a quem, bem como a determinação do tempo de chegada do vírus para os sensores, explica.

O algoritmo apenas tem de analisar de 10% a 20% de todos os 'nós' de uma rede para determinar a fonte provável de um ataque, indica. "Às vezes isso acontece apenas com 5%", acrescenta, salientando que o número de 'nós' que precisam ser analisados depende da complexidade da rede.

O funcionamento do algoritmo foi detalhado em um documento intitulado "Locating the source of diffusion in large-scale networks”, publicado na revista Physical Review Letters na última semana.

Vírus biológicos

No estudo, os cientistas disseram que esperam que a tecnologia possa ser usada para outras finalidades além de encontrar computadores culpados. O método pode ser utilizado ainda para localizar a fonte de vírus biológicos e epidemias como SARS (síndrome respiratória aguda grave).

O algoritmo poderia ser usado para determinar a cidade em que o vírus apareceu pela primeira vez. Mas também para encontrar a origem de um boato espalhando no Facebook ou farejar a fonte de um contaminante que foi solto no ar por terroristas em uma rede de metrô, de acordo com os cientistas.

Embora a técnica possa ser usada em diferentes indústrias, o primeiro interesse comercial no algoritmo veio de empresas de segurança de computadores, informa o cientista suíço, que não revelou o nome das companhias.

Outra aplicação para a tecnologia seria a utilização em serviços públicos, como governos, observa o cientista. Além de procurar maneiras de usar a tecnologia comercialmente, os pesquisadores vão tentar aprimorar os resultados apresentados pelo algoritmo.

Um novo malware para Macs chamado OSX/Crisis é apontado como uma ameaça inteligente e complexa por especialistas em segurança. A novidade foi publicada pela empresa especializada Intego.

Primeiro de tudo, vale lembrar que o malware identifica o sistema operacional que está atacando, e então executa instruções diferentes dependendo se o alvo em questão é um aparelho com Mac OS X ou Windows. 

##RECOMENDA##

A ameaça é capaz de infectar sistemas com o OS X 10.6 Snow Leopard e o OS X 10.7 Lion sem exigir uma senha, ou qualquer interferência de um usuário. Uma vez que está dentro do sistema, ele exibe um comportamento diferente dependendo dos  privilégios de Admin do alvo. De acordo com pesquisadores, o OSX/Crisis é excepcional em sua habilidade de adaptar-se durante o “caminho” para atacar uma maior variedade de alvos. Vale lembrar que a Apple lançou nessa semana o Mac OS X 10.8 Mountain Lion.

O pesquisador de segurança da Webroot, Curtis Fechner, explicou o assunto: “Nós temos olhado isso e é bastante complexo, além de ser fascinante. Penso que a opinião mais importante que formamos é que vemos mais ameaças como essa à plataforma Mac no horizonte”.

“Malware para Macs não é nenhuma piada. Apesar do hype da Apple sobre segurança, deveria ser óbvio para todo mundo que seus aparelhos são suscetíveis a malware. Há alguns meses, o Flashback Trojan infectou centenas de milhares de Macs. O novo malware OSX/Crisis é outro alerta para a Apple”, afirmou o diretor de operações de segurança da nCircle, Andrew Storms. 

imacvirus01.jpg

A essa altura seria clichê ecoar os mesmos avisos que são enviados sempre que um novo malware para Mac OS X é descoberto. Muito provavelmente, os dias de obscuridade sobre segurança acabou para a maioria dos usuários de Macs.

Mas para muitos usuários de Mac ainda há uma desconexão entre perceber que a paisagem das ameaças mudou, e realmente fazer algo sobre isso. Os usuários de Mac precisam abraçar o mesmo pensamento que foi condicionado aos donos de Pcs Windows com o passar do tempo, e instalar programas antivírus e outras ferramentas de segurança para proativamente proteger suas máquinas de novos ataques.

Um vírus está circulando para os usuários do Facebook e merece atenção, pois todos os que fazem parte da rede social estão vulneráveis a isso. 

O Facebook costuma enviar e-mails paras seus usuários com notificações, como pedidos de amizades, recados e marcação em fotos, então este último motivo para o envio da mensagem é usado como estratégia para a chegada de um e-mail na caixa de entrada do usuário que ao abrir a correspondência se depara com um conteúdo bastante semelhante ao enviado oficialmente pela rede social.

##RECOMENDA##

Normalmente, na mensagem segue um link que o encaminha para a foto, mas nesse, o usuário é redirecionado a um site malicioso que irá tentar infectar a máquina. Na sequência, o usuário é encaminhado para uma página do Facebook, mas dessa vez para um usuário desconhecido. 

Passado isso, a máquina já está infectada sem que o usuário perceba, mas ele também pode se prevenir, ficando atento ao texto redigido no email, pois a palavra “Faceboook” aparece com um “o” a mais. 

Vírus se instala porque a máquina fica vulnerável após usuário ter sido encaminhado para um site infectado com script do vírus “iFrame” que faz uso do kit exploit Blackhole, de acordo com a declaração da empresa de segurança Sophos.

O Facebook ainda não se pronunciou sobre o fato. 

O Find and Call, que também esteve presente no Google Play, se instalou na App Store e passou a se espalhar entre os usuários. O malware usava os contatos da agenda para enviar spam entre os amigos.

Após ter seu funcionamento identificado pelo antivírus Karpesky e ter avisado a Google e a Apple, empresas buscaram solucionar o problema. A Apple informou hoje (6) que a App Store já está livre do malware. Essa é a primeira vez que um malware invade a loja da maçã.

##RECOMENDA##

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando